谷歌宣布其面向大型企业网络的Tsunami漏洞扫描程

blog

谷歌宣布其面向大型企业网络的Tsunami漏洞扫描程

谷歌宣布其面向大型企业网络的Tsunami漏洞扫描程

Google已决定将名为Tsunami的大型企业网络的漏洞扫描器作为开源发布。

“我们已经 向开源社区发布了  Tsunami安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们也希望促进合作,并鼓励安全社区在海啸之上创建和共享新的探测器。” 阅读 Google的公告。

IT巨头内部使用了Tsunami,该公司上个月在GitHub上发布了其项目该项目将由开源社区维护。

与其他漏洞扫描程序不同,Tsunami旨在查找包含数十万个设备的大型网络中的漏洞。

海啸分为两个主要部分,并具有模块化结构,可通过添加特定插件来实现新功能。

第一个组件是基于nmap的扫描程序,该程序扫描公司网络中的开放端口,然后对每个端口进行测试。

谷歌表示,端口指纹识别模块基于经过行业测试的  nmap  网络映射引擎,但也使用了一些自定义代码。

第二个组件使用指纹识别模块的扫描结果来针对运行已知漏洞的漏洞列表测试设备。

该模块允许用户通过添加插件来添加新的测试功能。

海啸工具的初始版本已经包含用于检测以下安全问题的模块:

  • 暴露的敏感UI:Jenkins,  Jupyter和  Hadoop Yarn之类的  应用程序   附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来执行恶意命令。
  • 凭据薄弱:  Tsunami使用其他开放源代码工具(例如  ncrack)  来检测协议和工具(包括SSH,FTP,RDP和MySQL)使用的弱密码。

Google计划为其Tsunami扫描仪发布新的插件,以允许用户将来检测到更大范围的漏洞。插件将通过GitHub存储库发布  

“在未来的几个月中,我们计划发布更多的漏洞检测程序,类似于  远程代码执行  (RCE)。此外,我们正在开发其他几个新功能,这些功能将使引擎更强大,更易于使用和扩展。” Google总结。

标签:
分类: